Berechtigungsmanagement auf Basis von Rollen (Role Based Access Control – RBAC) zeigt die Ressourcen eines Mitarbeiters auf der Basis seiner Funktion oder Rolle innerhalb der Organisation oder im Netzwerk. Die Festlegung dieser Rollen erfolgt hauptsächlich aus organisatorischen Gründen. Dabei lässt sich eine voll umfassende RBAC-Matrix nur schwer erstellen, sie kostet viel Mühe und Zeit. Zudem erfordert sie konsequente Pflege und häufig enthält sie bald genausoviele Einträge wie Mitarbeiter im Unternehmen.

Die RBAC-Matrix erstellen

Ist keine RBAC-Matrix vorhanden, wird oft mit einer Kopie der Rechte und Anwendungen eines bestehenden Users oder mit einem bestimmten Referenz-Benutzer gearbeitet. Allerdings fehlt dabei häufig die Überprüfung der Richtigkeit und Mitarbeiter erhalten zu viele Rechte. Deshalb ergibt es aus Sicherheitsgründen Sinn, eine RBAC-Matrix auf Abteilungsebene (teilweise) zu erstellen. Hier verfügen die Mitarbeiter oft über vergleichbare Rechte und die Matrix lässt sich vollständig erstellen. Für neue Mitarbeiter beispielsweise lassen sich damit die Berechtigungen auf Unternehmensebene (Anmelden, Office-Programme, Mail) und Abteilungsebene (Zugang zu Daten und Anwendungen) sofort setzen. Folge ist eine unverzügliche Produktivität.

Alle darüber hinaus gehenden Berechtigungen lassen sich manuell vom verantwortlichen Manager oder Ressourcen-Eigentümer erledigen (sogenanntes Critical Group Management). In diesem Fall bekommt ein User zusätzliche Berechtigungen, wenn dies ausdrücklich bestätigt wird. Den nötigen Überblick erhalten die Verantwortlichen etwa monatlich per Übersicht der “kritischen” Zugriffsrechte.